Activer le retrait

Les administrateurs de sécurité peuvent définir les comptes pour lesquels la réservation est activée et définir le délai de réservation maximum. Ils peuvent également remplacer le délai d'enregistrement maximal lors de la création d'une politique et forcer une réintégration sur un ou plusieurs comptes lors de la détection d'une menace.

Avant de commencer

  • Un groupe de ressources est déjà créé.

  • Vous devez avoir le rôle administrateur de sécurité Okta Privileged Access .

  • Le compte est ajouté à Comptes ayant des privilèges dans les Paramètres du projet.

  • Voir Exigences et limitations.

Commencer la tâche

Limitez l'accès aux comptes partagés pour un seul utilisateur et contrôlez la durée maximale pendant laquelle il est autorisé à accéder aux ressources.

  1. Ouvrez Okta Privileged Access Dashboard.

  2. Cliquez sur Gestion des ressources.

  3. Sélectionnez le groupe de ressources qui contient le projet que vous souhaitez configurer.

  4. Sélectionnez un projet disponible.

  5. Cliquez sur le menu déroulant, puis sélectionnez Type de ressource.

  6. Accédez à l'onglet Paramètres .

  7. Cliquez sur Modifier dans Paramètres de réservation.

  8. Sélectionnez Activer la réservation pour, puis suivez les étapes ci-après :

    1. Sélectionnez l'une des options suivantes :

      • Inclure des ressources gérées

      • Exclure des ressources

      • Inclure des ressources

    2. Si vous cliquez sur Exclure des ressources, sélectionnez les ressources que vous souhaitez exclure.

    3. Si vous cliquez sur Inclure des ressources, sélectionnez les ressources que vous souhaitez inclure.

    4. Sélectionnez l'heure de réservation maximale. Par défaut, la durée de réservation est fixée à 30 minutes.

  9. Cliquez sur Enregistrer.

Rubriques liées

Réservation

Forcer la réintégration